[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD BRIDGE FILTER

カテゴリー：ブリッジング / ブリッジフィルター

ADD BRIDGE FILTER=1..99 [ENTRY=entry-id] [SADDRESS<sep1>macadd [SMASK=macadd]] [DADDRESS<sep1>macadd [DMASK=macadd]] [ENCAPSULATION<sep1>{802|ETHII|SNAP|NOVELL} [DISCRIMINATOR<sep1>protocoltype]] [SIZE<sep2>1..65535] [OFFSET=1..1500 DATA<sep1>value] [TYPE<sep1>{UNICAST|MULTICAST|BROADCAST|ANY}] PORT={ALL|NONE|1..32[,1..32]...}

entry-id: エントリー番号（1～）
macadd: MACアドレス（xx-xx-xx-xx-xx-xxの形式）
protocoltype: プロトコル番号または定義済みのプロトコル名。プロトコル番号の長さは、802.2（LLC） SAPの場合1バイト、Ethernet Version 2のプロトコルタイプが2バイト、SNAPが5バイト。16進数で指定する。
value: バイト列（16進数。最大16バイト）
sep1: 比較演算子。=（等しい）または!=（等しくない）
sep2: 比較演算子。>=（以上）または<=（以下）

ブリッジフィルターにエントリー（フィルタールール）を追加する。

ブリッジフィルターは、送信元・宛先MACアドレス、フレームタイプ（エンキャプセレーション）、プロトコル、データサイズ、ブロードキャスト/マルチキャスト/ユニキャストの種別、データ部分の内容を元に、フレームの通過（および転送先ポート）・破棄を決定する。フィルタリング条件を指定するときは、各種の比較演算子を使用できる。

作成したブリッジフィルターは、SET BRIDGE PORTコマンドのFILTERパラメーターでブリッジポートに適用して初めて効果を持つ。

フィルターが適用されているブリッジポートでフレームを受信すると、フィルター内のエントリーがエントリー番号の若い順に検査され、マッチした時点でそのエントリーのPORTパラメーターで指定されたブリッジポートへの転送または破棄（PORT=NONEのとき）が行われる。どのエントリーにもマッチしなかったフレームは破棄される。

パラメーター

FILTER: フィルター番号

ENTRY: フィルター内のエントリー番号。省略時はエントリーリストの末尾に追加される。すでにn個のエントリーが存在している場合（1～nが存在）、本パラメーターを省略すると「n+1」を指定したのと同じ動作になる。既存エントリーと同じ番号を指定した場合は、既存エントリーの前に新規エントリーが追加され、既存エントリー以降は番号が1つずつ後ろにずれる。

SADDRESS: 送信元MACアドレス。省略時はすべてのMACアドレスにマッチする。

SMASK: 送信元MACアドレスに対するビットマスク。MACアドレスのどの部分（ビット）を比較対象にするかを指定するもので、部分一致のフィルタリングをしたいときに指定する。省略時はff-ff-ff-ff-ff-ff（すべてのビット）で、完全一致のときだけマッチする。たとえば、SMASK=ff-ff-ff-00-00-00と指定した場合は、受信フレームの送信元アドレスの先頭3オクテットがSADDRESSと一致していればマッチとみなされる。内部的には、受信フレームの送信元MACアドレスとSMASKの各ビットをAND演算した結果に対して、SADDRESSとの比較が行われる。SMASK指定時はSADDRESSも必須。

DADDRESS: 宛先MACアドレス。省略時はすべてのMACアドレスにマッチする。

DMASK: 宛先MACアドレスに対するビットマスク。MACアドレスのどの部分（ビット）を比較対象にするかを指定するもので、部分一致のフィルタリングをしたいときに指定する。省略時はff-ff-ff-ff-ff-ff（すべてのビット）で、完全一致のときだけマッチする。たとえば、DMASK=ff-ff-ff-00-00-00と指定した場合は、受信フレームの宛先アドレスの先頭3オクテットがDADDRESSと一致していればマッチとみなされる。内部的には、受信フレームの宛先MACアドレスとDMASKの各ビットをAND演算した結果に対して、DADDRESSとの比較が行われる。DMASK指定時はDADDRESSも必須。

ENCAPSULATION: フレームタイプ（エンキャプセレーション）。DISCRIMINATORパラメーターを指定したときは必須。フレームタイプには、802（802.2 LLC）、ETHII（Ethernet Version 2）、SNAP（802.2 LLC＋SNAP）、NOVELL（Novell 802.3 raw）がある。省略時はすべてのフレームタイプにマッチする。

DISCRIMINATOR: プロトコルタイプ。ENCAPSULATIONパラメーターで指定したフレームタイプにおけるプロトコルタイプ値を指定する。ENCAPSULATIONにNOVELLを指定した場合は無効。プロトコルタイプの長さは、802.2 LLCが1バイト（SAP）、Ethernet Version 2が2バイト（Ethertype）、802.2 LLC＋SNAPが5バイト（SNAP）。値は16進数で指定するか、ADD BRIDGE PROTOCOLコマンドの定義済みプロトコル名（ALL802、ALLETHII、ALLSNAP、NOVELLを除く）で指定する。

SIZE: フレームのデータフィールドサイズ。送信元・宛先MACアドレス、長さ/タイプフィールド、プロトコルタイプフィールドは含まない。サイズを指定するときは、比較演算子は「<=」（以下）か「>=」（以上）を使用すること。

OFFSET: フレームのデータフィールドの比較開始位置。DATAパラメーター指定時の必須パラメーター。データフィールドの先頭オクテットを1として指定する。たとえば、OFFSET=10 DATA=11と指定すると、UDP/IPとおぼしきパケットにマッチする。

DATA: フレームのデータフィールドと比較するバイナリーストリング。データフィールド内のOFFSETパラメーターで指定した位置から比較が行われる。本パラメーター指定時はOFFSETパラメーターの指定が必須。

TYPE: アドレス種別。BROADCASTはブロードキャストアドレス（ff-ff-ff-ff-ff-ff)にマッチ。MULTICASTは非ユニキャストフレーム（マルチキャストビットが立ったフレーム）にマッチする（ブロードキャストフレームを含む）。UNICASTはユニキャストフレームにマッチする。省略時はすべてのアドレスにマッチする。

PORT: このフィルターエントリーにマッチしたフレームの転送先（候補）ブリッジポートを指定する。ポート番号を明示的に指定した場合はそのポートに転送する。カンマ区切りで複数のポートを指定することもできる。NONEはマッチしたフレームを破棄する。また、ALLはフォワーディングデータベースに基づき通常の転送を行うことを示す（すべてのポートが転送先の候補となる。実際の転送先ポートはブリッジが判断する）。

例

■ 送信元MACアドレスが「00-00-f4-12-34-56」のARPパケット（Ethernet Ver.2、0x0806）を破棄するフィルター「1」を作成。
ADD BRIDGE FILTER=1 SADDRESS=00-00-f4-12-34-56 ENCAPSULATION=ETHII DISCRIMINATOR=0806 PORT=NONE ADD BRIDGE FILTER=1 PORT=ALL■ 送信元MACアドレスが「00-00-f4」で始まるフレームを破棄するフィルター「2」を作成。
ADD BRIDGE FILTER=2 SADDRESS=00-00-f4-00-00-00 SMASK=ff-ff-ff-00-00-00 PORT=NONE ADD BRIDGE FILTER=2 PORT=ALL■ データサイズが100バイト以下のフレームを破棄するフィルター「3」を作成
ADD BRIDGE FILTER=3 SIZE<=100 PORT=NONE ADD BRIDGE FILTER=3 PORT=ALL■ UDPパケットを破棄するフィルター「4」を作成
ADD BRIDGE FILTER=4 OFFSET=10 DATA=11 PORT=NONE ADD BRIDGE FILTER=4 PORT=ALL

備考・注意事項

ブリッジフィルターは「デフォルト拒否」、すなわち、どのエントリーにもマッチしなかったフレームは破棄されるようになっているので注意。「デフォルト許可」の設定にしたいときは、フィルター末尾にすべてのフレームを通すエントリーを追加する（ADD BRIDGE FILTER=1 PORT=ALL）。

ブリッジフィルターはSET BRIDGE PORTコマンドでブリッジポートに適用しないと意味がないので注意。

PN: J613-M3069-03 Rev.L